Jika Anda seorang administrator sistem Linux, Anda mungkin terbiasa menggunakan alat Secure Shell (SSH) untuk terhubung dengan aman ke server jarak jauh. Anda mungkin juga tahu bahwa SSH menggunakan pasangan kunci publik-swasta untuk menyediakan enkripsi. Jadi, langkah pertama dalam menggunakan SSH adalah membuat pasangan kunci. Anda juga dapat mendistribusikan kunci publik Anda ke server jarak jauh sehingga Anda dapat masuk ke dalamnya tanpa perlu mengetikkan kata sandi Anda.
Seahorse, juga disebut sebagai Sandi dan Kunci, adalah alat grafis untuk tujuan ini.
Pengelolanya, proyek desktop GNOME, menyebutnya "Kuda Laut, antarmuka enkripsi GNOME," tetapi Anda akan menemukannya di daftar aplikasi Anda sebagai "Kata Sandi dan Kunci." Itu dapat mengelola banyak jenis kunci dan login yang berbeda, tetapi saya akan fokus pada SSH. Sama seperti versi baris perintah, konfigurasinya akan disimpan di .ssh usual yang biasa subdirektori di direktori home Anda.
Membuat kunci Anda
Anda dapat membuat kunci baru dari antarmuka yang ditunjukkan di bawah ini. Baris perintah untuk ini adalah ssh-keygen . Dari GUI Kuda Laut, klik tanda tambah (+ ) dan pilih Kunci Shell Aman dan Lanjutkan .
Layar berikutnya menyediakan bidang untuk memasukkan deskripsi. Anda juga dapat memilih apakah akan melanjutkan dan mendistribusikan kunci ini ke sistem lain yang ingin Anda sambungkan di masa mendatang, tetapi untuk contoh ini, klik Cukup Buat Kunci .
Selama proses pembuatan kunci, Anda akan diminta memasukkan frasa sandi. Saya sering mengosongkan ini agar tidak memasukkan frasa sandi setiap kali saya mencoba menyambung ke sistem lain; ini mengganggu otomatisasi seperti halnya mengetik kata sandi. Jika Anda ingin menggunakan metode saya, cukup klik OK dua kali. Kunci baru Anda ditampilkan di antarmuka.
Anda juga dapat mengonfirmasi keberadaan pasangan kunci Anda dengan melihat .ssh . direktori home Anda subdirektori.
alan@mainstation:~$ cd .ssh
alan@mainstation:~/.ssh$ ls -l
total 12
-rw------- 1 alan alan 1679 Apr 1 11:40 id_rsa
-rw-r--r-- 1 alan alan 398 Apr 1 11:40 id_rsa.pub
-rw-r--r-- 1 alan alan 222 Apr 1 10:54 known_hosts
Ada dua file yang membentuk pasangan kunci SSH. Berkas id_rsa adalah kunci pribadi. Perhatikan bahwa hanya Anda, pemilik, yang akan memiliki akses baca dan tulis ke file ini. Seharusnya tidak dibagikan dengan siapa pun. Berkas id_rsa.pub adalah kunci publik. Aman untuk dibagikan karena ini adalah file yang disalin ke sistem jarak jauh saat mengonfigurasi otentikasi berbasis kunci. Mari kita lihat selanjutnya.
Hubungkan ke host jarak jauh
Untuk menggunakan otentikasi berbasis kunci dengan host jarak jauh, Anda perlu menyalin kunci publik Anda ke server jarak jauh itu. Ini nyaman karena Anda tidak perlu mengetikkan kata sandi untuk masuk. Baris perintah untuk ini adalah ssh-copy-id -i
Masukkan nama host server jarak jauh dan klik Siapkan . Anda akan dimintai kata sandi login server jauh Anda, jadi masukkan saja. Tidak ada jendela atau petunjuk tambahan. Sekarang Anda dapat masuk ke server jauh tanpa perlu memasukkan kata sandi Anda.
alan@mainstation:~$ ssh alan@workstation
Last login: Mon Apr 1 12:45:49 2019 from 192.168.2.6
alan@workstation:~$
Dapatkan bantuan lebih lanjut
Sebagian besar waktu, kami menggunakan SSH dan utilitasnya di baris perintah. Unduh Lembar Cheat SSH untuk panduan penggunaan lengkap.